從「話術」到「技術」！詐騙園區升級技術偷錢MaaS工具恐攻21國 國際中心陳貞妤／綜合報導 2026-04-25 10:55:56 柬埔寨詐騙園區再被點名，這次已從「話術騙錢」升級成「技術偷錢」。網路安全研究指 出，西哈努克市K99凱旋城疑成「惡意軟體即服務」（MaaS）操作據點，詐騙分子即使不 懂高階駭客技術，也能靠外包式工具散布假網站、植入木馬，進一步竊取銀行帳戶、個資 ，甚至生物辨識資料，讓東南亞詐騙產業鏈更加自動化、全球化。 美國網路安全公司Infoblox與越南非營利反詐組織Chong Lua Dao日前發布調查，追查到 一款Android銀行木馬，可能由多個詐騙據點操作，其中包括柬埔寨西哈努克市K99 Triumph City園區。研究團隊指出，這套平台會大量註冊仿冒網域，偽裝成銀行、政府機 關、稅務、社福或投資服務網站，誘使受害者下載惡意App。 傳統詐騙集團過去若要發動木馬攻擊，通常得依賴專業駭客協助；MaaS模式出現後，技術 門檻被大幅壓低。開發者負責寫程式、更新系統與維護後台，第一線詐騙人員只要購買網 域、發送連結，再引導受害者點入假網站，就能取得遠端控制手機、攔截簡訊驗證碼、竊 取金融帳密等能力。 Infoblox說，這套平台已在至少21個國家活動，每月約新增35個惡意網域，鎖定對象包含 印尼、泰國、西班牙、土耳其等地用戶。部分假網站還會設計成「身分驗證」流程，要求 受害者上傳個資、臉部或指紋等資料，讓犯罪者可進一步突破金融App安全機制。 Chong Lua Dao創辦人吳明孝表示，團隊多年來持續追蹤大型惡意軟體活動，後來因一名 K99凱旋城內部人員傳出大量隱藏訊息，才取得進一步線索。研究人員分析代碼後研判， MaaS背後開發者具高度技術能力，且母語可能為中文，但真實身分仍未明。 這波變化也反映東南亞詐騙園區正加速轉型。除了傳統「殺豬盤」話術，詐團已把惡意軟 體、AI翻譯、深偽影像與自動化流程結合，用來擴大鎖定全球受害者。南華早報報導，工 業化惡意軟體正在取代部分人工作業，使柬埔寨詐騙中心能以更快速度發動數位竊盜。 網安專家警告，這類犯罪與人口販運、強迫勞動及跨國洗錢糾纏在一起，即使研究人員能 鎖定具體園區，執法仍面臨司法管轄權、地方保護傘與跨境協作不足等難題。若相關技術 持續擴散，受害範圍將不再限於個人財損，也會削弱民眾對數位金融、線上身分驗證與政 府數位服務的信任。 東南亞詐騙園區已不只是靠話術行騙，而是逐步發展成結合惡意軟體、AI工具與跨國金流 的犯罪產業鏈。當駭客技術被包裝成可租用服務，詐騙門檻降低，受害者風險卻急速升高 。各國若無法加快跨境執法、追查開發者與資金流向，類似工具恐怕還會被更多詐團複製 使用，讓一般民眾在日常上網、投資或使用金融服務時，暴露在更難察覺的威脅之中。 新聞出處:NOWnews今日新聞 https://www.nownews.com/news/6811027 --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.166.31.19 (臺灣) ※ 文章網址: https://webptt.com/m.aspx?n=bbs/Bunco/M.1777223060.A.4DC.html